Hệ sinh thái an ninh mạng - cần thiết để ứng phó toàn diện

Tấn công mạng mức độ tinh vi ngày càng gia tăng

Trong tháng 6 vừa qua, sự kiện hơn 16 tỷ thông tin đăng nhập, gồm tài khoản Google, Apple, Facebook và nhiều nền tảng khác bị rò rỉ gây chấn động cộng đồng công nghệ toàn cầu. Vụ rò rỉ này bắt nguồn từ các chiến dịch tấn công mạng quy mô lớn diễn ra từ đầu năm 2025. Điều này cho thấy, các cuộc tấn công mạng đánh cắp thông tin luôn ở mức báo động.

Theo Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), trong 6 tháng đầu năm, hệ thống giám sát tiếp tục ghi nhận nhiều cuộc tấn công mạng, đặc biệt hình thức tấn công mã hóa dữ liệu (ransomware) là một trong những mối đe dọa nghiêm trọng nhất đối với an ninh mạng tại Việt Nam và toàn cầu. Bên cạnh đó, mặc dù tỷ lệ các cuộc tấn công có chủ đích (APT) giảm nhẹ so với trước nhưng ngày càng phức tạp hơn và sử dụng những kỹ thuật tinh vi hơn.

“Dù các cơ quan chức năng đã chủ động triển khai nhiều giải pháp phòng ngừa và ứng phó, nhưng tấn công mạng vẫn diễn ra với tần suất và mức độ tinh vi ngày càng gia tăng. Tấn công mạng không chỉ nhắm đến doanh nghiệp, mà còn hướng vào các hệ thống thiết yếu của quốc gia…”, Thượng tá Lê Xuân Thủy cho biết.

Trong khi đó, theo báo cáo mới nhất của Hãng bảo mật Cisco, chỉ 11% doanh nghiệp Việt Nam đạt mức độ trưởng thành trong ứng phó sự cố an ninh mạng. Trước đó, số liệu của Hiệp hội An ninh mạng quốc gia năm 2024 cho biết, có 46,15% cơ quan, doanh nghiệp ghi nhận sự cố an ninh mạng, khoảng 659.000 vụ tấn công mạng xảy ra; tuy nhiên, có tới 52,89% tổ chức trong nước chưa trang bị đầy đủ các giải pháp công nghệ để ứng phó với sự cố, 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng…

Những thực tế này đặt ra yêu cầu cấp bách trong việc nâng cao khả năng phòng thủ an ninh mạng. Các chuyên gia cho rằng, đã đến lúc cần có một hệ sinh thái an ninh mạng với các giải pháp bảo mật toàn diện, được tập hợp có tổ chức và liên kết giữa các sản phẩm, dịch vụ an ninh mạng có khả năng phối hợp, bổ sung cho nhau, nhằm giải quyết các bài toán an ninh mạng trong phạm vi cụ thể. Việt Nam đã có các doanh nghiệp đang xây dựng hệ sinh thái an ninh mạng với mức độ phát triển khác nhau, như: Viettel, VNPT, CMC, Bkav, FPT. Tuy nhiên, hệ sinh thái an ninh mạng của các đơn vị này mới chỉ dừng ở mức độ quy mô về sản phẩm, dịch vụ cho doanh nghiệp, chứ chưa phải là hệ sinh thái an ninh mạng tổng thể cấp quốc gia hoặc đa lĩnh vực…

Vì sao cần hệ sinh thái an ninh mạng?

Trao đổi với phóng viên Báo Hànộimới, Giám đốc Trung tâm An toàn thông tin VNPT-IT (thuộc Tập đoàn VNPT) Nguyễn Ngọc Quân phân tích, hệ sinh thái an ninh mạng không nhất thiết phải toàn diện, nhưng phải có chiều sâu và có chiến lược phát triển mở rộng. Hệ sinh thái này phải có khả năng liên kết chéo giữa các sản phẩm, dịch vụ; có khả năng mở rộng theo chiều dọc (cho ngân hàng, cho hệ thống điều khiển công nghiệp) hoặc chiều ngang (đa nền tảng, đa đám mây); tích hợp được các lớp con người - quy trình - công nghệ - dữ liệu; tối thiểu có khả năng triển khai đồng bộ các chức năng phòng ngừa, phát hiện, phản ứng, phục hồi, tuân thủ.

Hệ sinh thái an ninh mạng với các sản phẩm phối hợp giúp nâng cao hiệu quả phát hiện và phản ứng sự cố, sẽ giúp tổ chức, doanh nghiệp bảo vệ tổng thể hệ thống. Ngoài ra, việc sử dụng các sản phẩm đồng bộ, giúp người dùng giảm chi phí, dễ dàng tích hợp và tối ưu vận hành khi quản lý tập trung…

Còn theo chuyên gia công nghệ Vũ Ngọc Sơn, khác với các giải pháp đơn lẻ, hệ sinh thái an ninh mạng giúp kết hợp nhuần nhuyễn 3 trụ cột trong hệ thống an ninh mạng là công nghệ - quy trình - con người. Khi cả 3 trụ cột đến từ một nhà sản xuất thì sẽ tối ưu về đầu tư và tiết kiệm công sức trong vận hành.

Các tổ chức, doanh nghiệp khi sử dụng hệ sinh thái an ninh mạng của một nhà cung cấp sẽ được tăng cường khả năng phòng thủ toàn diện, kết hợp giữa công nghệ, con người và chính sách, bảo vệ từ thiết bị đầu cuối, hệ thống mạng, đến dữ liệu và ứng dụng. Doanh nghiệp, tổ chức không cần phải kết nối giữa các nhà cung cấp sản phẩm, dịch vụ khác nhau, chỉ cần chọn một nhà cung cấp có uy tín, thuận tiện trong quá trình phối hợp, ứng phó khi có sự cố an ninh mạng.

Mới đây, Công ty cổ phần Công nghệ An ninh mạng quốc gia (NCS) đã ra mắt hệ sinh thái sản phẩm an ninh mạng NCS - bộ giải pháp toàn diện ứng dụng trí tuệ nhân tạo (AI) được thiết kế nhằm giúp các cơ quan, doanh nghiệp xây dựng nền tảng bảo mật vững chắc, hiệu quả, tiết kiệm chi phí vận hành và đáp ứng yêu cầu ngày càng cao của môi trường số. Các sản phẩm trong hệ sinh thái gồm: Tường lửa thế hệ mới; nền tảng tình báo an ninh mạng; an ninh mạng điểm cuối; trung tâm giám sát an ninh mạng (với giải pháp quản lý, phân tích sự kiện an ninh mạng tập trung); nền tảng điều phối, ứng phó sự cố.

Tin tưởng rằng, thời gian tới sẽ có thêm các doanh nghiệp công nghệ cho ra đời hệ sinh thái sản phẩm an ninh mạng đáp ứng yêu cầu thực tiễn đang đặt ra, góp phần giúp các tổ chức, doanh nghiệp trong nước bảo vệ được thành quả của chuyển đổi số, đổi mới sáng tạo, ứng dụng khoa học công nghệ.